下面提到的将会是一种称为 sextortion 的攻击案例
通常这样的案例又称为性勒索或称性敲诈(sextortion),这些骗子会在交友网站与受害者聊天,聊久了取得信任后就会循问对方,是否有意愿将聊天平台转移至 Skype 或其他外部通讯平台。
而为了节约成本,这类攻击目前已经发展成直接指定目标,然后发送一封电子邮件,声称我入侵了你的电脑,拥有了你的所有资料,然后开始勒索比特币。
大致套路如下图所示,说我已经知道你访问了哪些色情网站了,之类的
甚至通过远控,看见你 手* 了,如果你心里有鬼,指不定会很慌。
或者是假冒成国际黑客组织的,还是说看到你访问成人网站了。
甚至是说,你的路由器有漏洞
最骚的是,连漏洞编号都写好了,还强调植入rootkit = =
你以为手段一直这么简单么,并没有,下面开始附带PDF文件进行针对性的敲诈了,可能是你个人信息在网上泄露的内容,也可能就是一段话放在pdf里面,手段多种多样。
也就在今年2月,这些团伙又想出了新招
他们为了绕过一些专门检查比特币地址的垃圾邮件检查器,竟然在地址里面嵌入了一些图片,并且如果受害者懒得输地址,提示通过Bitpay.co扫码支付,这样就可以逃避检测。
还附有一段话
重要提示:
您有4个小时的付款时间。(我在这封电子邮件中有一个Facebook像素,现在我知道你已经阅读过这封电子邮件了。)
为了跟踪阅读邮件及其动作,我使用了Facebook像素。如果我没有得到比特币,我肯定会将您的视频发送给您的所有联系人,包括亲戚,同事等。当我收到付款时,我会立即销毁视频。
前面都是过去一年里的一些招式,而就在3月18号,这边又进来了一种邮件,也就是我们标题所说的假冒CIA进行诈骗
翻译如下,可见其假装是来自中央情报局员工的消息,宣称他是恋童癖专题小组的成员之一。
并且邮件存在多个不同的发送者,并且所接收的每个示例中的所有案例号都不同。
邮件声明你将被列入调查名单并即将于2019年4月8日被捕。
但是,如果你在2019年3月27日之前用比特币支付她的10,000美元,她将从数据库中删除你的所有细节。
如果你是一个恋童癖,然后你还传播过恋童相关的视频和资料,估计你就该交钱了。
邮件地址
carissa_howe@wpho.cia-gov-int.tk
为了这一次行动,该团伙注册了几个和cia相关的假域名,用于搭建邮件服务器使用。
cia-gov-int.tk
发送邮件所处的IP地址
51.83.15.11
解决方案
建议在 https://haveibeenpwned.com/ 上输入您的电子邮件地址,查看您的信息被盗的位置。然后确保更改列出的任何站点以及使用相同密码的任何其他站点上的密码,防止信息泄露,并且多做好事,以避免心里有鬼上当受骗。
看到这不是在看了吗